内控概论丶控制环境与企业文化.pdf

• 演講題目: 內控概論、控制環境與企業 文化 企業內部控制之演進 企業內部控制之演進 1949年AICPA首先定義內部控制係企業為 達成下列目標： • 保障資產安全。 • 確保會計資訊的正確性及可靠性。 • 促進營運效率。 • 確保員工遵循既定的管理政策。 1992年美國COSO委員會(The Committee of Sponsoring Organizations of the Treadway Commission, 以下簡稱COSO) 提出內部控制係為合理確保： • 營運的效果及效率 • 可靠的財務報導 • 遵循相關法令 • 定義了內部控制的主要要素(components) 分別為以下五項： 控制環境 風險評估 控制活動 資訊與溝通 監督。 • 2004年9月COSO為因應沙班法案(Sarbanes- Oxley Act of 2002) 302條款「公司對財務報 告責任」和404條款「管理階層對內部控制的自 行評估」之要求，發布了組成要素為內部環境、 目標設定、事件辨識、風險評估、風險回應、控 制活動、資訊與溝通、監督等八項的「企業風險 管理:整合性架構」研究報告（Enterprise Risk Management-Integrated Framework, 以下 簡稱COSO ERM報告）。 內部控制的定義 內部控制的定義 旨在合理確保企業下列目標的達成: • 營運效果及效率(Effectiveness and efficiency of operations) 。 • 財務報導之可靠性(Reliability of financial reporting) 。 • 相關法令之遵循(Compliance with applicable laws and regulations) 。 內部控制組成要素 內部控制組成要素 1.控制環境:謂塑造企業文化、影響員工 控制意識之綜合因素。 a.員工的操守、價值觀及能力。 b.管理階層的管理哲學、經營風格。 2.風險評估:謂企業辨認其目標不能達成 之內、外在風險因素，並評估其影響程度 及可能性過程。 • 3.控制活動:謂設立完善之控制架構及架構 及訂定各層之控制程序，以幫助董事會及 經理人確保其指令已被執行。 • 4.資訊及溝通:對與財務報告相關的資訊進 行系統的記錄。 • 5.監督:係指自行檢查內部控制制度品質之 過程。 控制環境的定義 控制環境的定義 • a.員工的操守( integrity) 、價值觀 (ethical values)及能力(所具備完成組織 承諾的能力) 。 • b.管理階層(董事會及經理人)的管理哲學、 經營風格。 • c.聘僱、訓練、組織員工與指派權責之方 式。 • d.董事會及監察人之關注及指導。 • c.聘僱、訓練、組織員工與指派權責之方 式。 • d.董事會及監察人之關注及指導。 • E.公司治理— 內控之精神 企業文化形成 企業文化形成 • 企業文化：是一套將組織成員結合起來的 共享的價值、行事假定、信仰規範體系 • 企業文化的實質內涵：創新程度；穩定 性；尊重員工；對細節的關注；團隊導 向；積極侵略性 • 企業文化的具體展現：象徵符號；故事； 儀式、典禮 對企業內部控制制度的幾點思考 對企業內部控制制度的幾點思考 • 管理現代化的必然產物 從嚴管理企業，實現管理創新，使傳統 的管理模式